Донецкий техникум промышленной автоматики

Вірус Petya.A паралізував роботу українського бізнесу. Що потрібно про нього знати і як захиститися?

  1. Як вірус проникає в комп'ютер
  2. Як захиститися від вірусу
  3. Що відбувається в українських компаніях прямо зараз

Хакери паралізували роботу десятків українських приватних і державних компаній. Про зараження вірусом-шифрувальником Petya.A вже повідомили в Кабінеті Міністрів України, Національному банку, «Укрзалізниці», «Укрпошті», «Укренерго», аеропорту «Бориспіль» і навіть в київському «метрополітені». У числі атакованих - медіа-ресурси "24 канал», «Комсомольська правда», «Кореспондент» та інші. Marketing Challenge підготував коротке зведення інформації, яка відома про вірус і як з ним можна боротися.

Як вірус проникає в комп'ютер

Основний спосіб зараження комп'ютерів - це відправлення листів по електронній пошті з підробленим вмістом. Лист від хакерів на вигляд нічим не відрізняється від типової ділового листування - це може бути лист від здобувача роботи, рахунок на оплату будь-яких послуг, або ж пропозиції переглянути умови договору. У кожному з випадків, користувачеві пропонують завантажити і запустити на комп'ютері виконуваний файл, наприклад, з Dropbox.

За іншою версією вірус міг поширюватися через MEDoc, комп'ютерну програму для подання податкової звітності.

Хакери паралізували роботу десятків українських приватних і державних компаній

© geektimes.ru

Відразу ж після запуску вірус маскується під системний файл, записується в автозавантаження і чекає певного моменту. У день Х комп'ютер користувача перезавантажується і при спробі перезавантаження з'являється нібито є частиною текстового, в якому стверджується, що диск пошкоджений і для його відновлення буде потрібно час. Насправді, в цей час вірус шифрує файли користувача.

Фотографія одного з комп'ютерів в Кабінеті Міністрів України

Відразу ж після перезавантаження, користувач бачить ще одне повідомлення. Цього разу йому кажуть, що відновити файли на комп'ютері можна тільки одним способом - заплатити $ 300 на вказаний Bitcoin гаманець.

© Владислав Чечоткін

Відновлює чи вірус файли після оплати - поки невідомо. На момент виходу матеріалу зловмисники отримали на свій рахунок п'ять транзакцій по $ 300.

Як захиститися від вірусу

Найкращий захист від вірусу - знання загальних основ комп'ютерної безпеки. А саме:

  1. Не відкривати вкладення з листів від невідомих відправників.
  2. Включити на комп'ютері відображення розширень файлів, і не відкривати вкладення з розширеннями .exe, .vbs тощо.
  3. Створювати архівні копії всіх важливих файлів. Якщо це не суперечить політиці безпеки компанії - зберігати їх на хмарному диску.
  4. При появі повідомлення про помилку диска - вимкнути комп'ютер і звернутися до фахівців з комп'ютерної безпеки. Або ж спробувати відновити систему за допомогою завантажувального диска.
  5. Мати під рукою завантажувальну флешку з образом Windows або Linux-подібних систем для швидкого завантаження комп'ютера.

В українській кіберполіції рекомендують встановити останні патчі для операційних систем, їх можна завантажити за цим засланні .

IT-компанія «Бакотек» випустила наступну серію рекомендацій:

  • блокування на рівні кінцевих точок запуску файлів * .exe, * .js *, * .vbs з% AppData%;
  • на рівні поштового шлюзу - блокування повідомлень з активним вмістом (* .vbs, * .js, * .jse, * .exe);
  • на рівні proxy - блокування завантаження архівів, що містять активний вміст (* .vbs, * .js, * .jse);
  • блокування SMB і WMI портів, в першу чергу 135, 445;
    після зараження - НЕ перезавантаження комп'ютера!
  • не відчиняйте підозрілі листи і особливо вкладення в них;
    примусово поновіть базу антивіруса і операційні системи.

Що відбувається в українських компаніях прямо зараз

Банкомат банку «Аваль» © Олександр Вишенський

Судячи з реакції прес-служб, у великих компаніях не готові до того, що відбувається і зараз намагаються зрозуміти, як їм впоратися зі раптово виниклою проблемою.

«У фінансовому секторі посилені заходи безпеки і протидії атакам хакерів всіх учасників фінансового ринку», - пояснюють в прес-службі Нацбанку. В «Ощадбанку» заявили, що змушені обмежити функціонал послуг, що надаються клієнтам. У прес-службі «Київенерго» змушене відключили всі комп'ютери і очікують на інструкції від служби безпеки, а «Нова пошта» тимчасово призупинила обробку посилок.

«Наші IT-служби намагаються спільними зусиллями врегулювати ситуацію. У зв'язку з позаштатної ситуацією можливі затримки рейсів », - написав у Facebook генеральний директор аеропорту« Бориспіль »Павло Рябікін.

Редакція Marketing Challenge продовжує стежити за розвитком подій.